精睿ESET攻略ESETNOD32安全套装3.0中文版终极配置全攻略

【精睿 ESET攻略】全ESET NOD32 安全套装 3.0 中文版 终极配置全攻略精睿vc52 精睿 网络安全 http://bbs.vc52.cn 精睿 bdrdc 2008‑05‑25 网络安 【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 ESET 公司开发总部在捷克，销售总部在美国，深圳二版科技公司为国内代理。 ESET 针对个人用户和小企业用户推出 ESET Smart Security（ESS）、ESET NOD32 3.0 Antivirus（EAV）两款安全软件，这两款软件又细分为 HOME（家用）版和 Business（BE）（商业）版，分别支持 32 位、64 位操作系统。 ESS 带有防火墙和反垃圾邮件模块， EAV 则是纯杀毒软件。 ESS=EAV+防火墙+反垃圾邮件。 HOME 和 BE 版的区别： 1、 BE 版可以运行在服务器的操作系统 上，比如 Windwos 2003 ，HOME 不可： 2、 BE 版可以创建病毒库升级镜像 ，为其它客户机提供免 ID 的病毒库升级服务； 3、 BE 版可以联入大企业版的 远程管理控制台进行远程监控 。 4、 其实二者内核一样，可以通过修改 MSI 安装包来互相转换 。 HOME 和 BE 版升级 ID 的区别： 1、 ESS 的试用版(主要社会关系怎么填？原则上来说，主要的社会关系成员指的是本人的旁系亲属，如岳父母、分居的兄弟姐妹、伯叔姑姨舅、甥侄等，还包括和本人关系较密切或本人受其影响较大的亲友、同学等。) ID 最长有效期为 3 个月，EAV 为 6 个月（此类 ID 网上流传甚多，也常常被 ESET 封杀）； 2、 ESS/EAV 正式（完整）版 ID 有效期为 1 年-3 年，此类 ID 不可能出现在网上； 3、 下载和升级 HOME 版使用网上流传的试用版 ID 即可； 4、 下载 BE 版必须使用 BE 版 ID，目前网上未见此类 ID，但是升级 BE 版可以使用 HOME 的 ID； 5、 ESS 的 ID 可以用于 EAV，EAV 的 ID 用在 ESS 上会提示错误并无法升级； 6、 目前网上未见 ID 的算号机和正式（完整）版的破解程序； 试用版和正式（完整）版的区别： 1、 试用版使用期限为 31 天，到期自动锁死各 模块，利用正式版 ID，可以在 线升级到完整版； 2、 目前，试用版在功能上和正式（完整）的 HOME 版一样，没有区别； 3、 试用版病毒库和完整版病毒库不能通 用； 4、 试用版病毒库内部版本高于完整版，且 9M 的 病毒库 完全不同，但在 关于 中显示的版本是一样的； 5、 目前，试用版也可以在线升级各个引擎模块。 ESS 可在线升级八个模块，分别为 1 个 病毒库 模块和七个 引擎 模块： l 病毒库:3128(20080523) l 更新模块:1024(20080514) l 病毒和间谍软件扫描程序模块:1116(20080523) l 高级启发式扫描模块:1071(20080509) l 压缩文件支持模块 :1079(20080509) l 清除器模块:1030(20080513) l 个人防火墙模块 :1038(20080402) l 反垃圾邮件模块 :1006(20080103) ESET 升级服务 周一至周五每天 3 次更新，周六 1 次，周日钓鱼、睡觉不更新。 ESET 每次升级主要更新 病毒库 模块，引擎模块不定期更新。 【精睿 网络安全】 http://bbs.vc52.cn Page 1 of 44 by 精睿 bdrdc 精睿 网络安全【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 到 现 在 为 止 ， ESET 一 共 发 布 了 五 个 如 下 核 心 文 件 不 同 的 版 本 ， 分 别 是621-642-650-657-658 ，这几个版本的配置没有任何区别。 目前争议最大的就是 高级启发式扫描 技术在部分计算机上大 量占用 CPU， WEB访问保护 技术在教育网、DRCOM、网游上问题较多。 由于网络、计算机的不同，以下内容可能不会完全适用于你，请灵活配置。 好，言归正传，咱们开始： 一、安装 安装时要选择 潜在的不受欢迎应 用程序 ，这些程序未必是恶意的，但它会以负面方式影响计算机的性能，所以还是开启 EAV 对此类软件的监控为好。 二、设置 刚安装的 EAV 是标准界面，不能进入 高级设置，需要用户手动切换到高级设置。 点 设置 - 高级设置 - 显示所有高级设置... 即可。 1、 病毒和间谍软件防护 界面： 网 检查自动启动 文件 的 设置 余下的 处理威胁 、 扩展名 、 其它 均保持默认设置。 这个 检查自动启动 文件 配置是用于下图 计划任务 中的。 精睿络安 【精睿 网络安全】 http://bbs.vc52.cn Page 2 of 44 by 精睿 bdrdc 全【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 精【精睿 网络安全】 http://bbs.vc52.cn Page 3 of 44 by 精睿 bdrdc 睿 网络安 第一个计划任务默认 启动时 扫描 用户登录后运行的文件 ，第二个计划任务默认 更新病毒库后 立即扫描 共 有文件 。 第一个计划任务可能造成启机缓慢，如果启机十分缓慢，可以尝试关闭此任务，如果效果不明显，建议马上恢复此选项（经试验，一般都不明显，因为 登陆后运行的文件 结构都比较简单，高启分析起来很轻松，那么占用的时间也就很少）。 全【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 其实，启机时 EAV 的 文件系统 实时防护 会扫描开始-程序菜单快捷方式指向的程序， 如果 文件系统 实时防护 的 高级启发 是开启状态且这些程序含有捆绑 EXE 和聚合 EXE 文件(例如雨林木风工具箱 )，将造成 ekrn 高 CPU 占用且启机缓慢。 要判断 ekrn 扫描哪些程序造成启机缓慢，可以使用 procmon 来监控 ekrn 进程，马上即（从监控窗口可以看出：一般高启时 ekrn 会在扫描的 exe 程序后面建立大量、 可得到答案。多行的 tmp 文件，再结合 时间 栏，即可大致分析出 ekrn 扫描此程序占用了多少时间， 如果 tmp 文件多屏，且时间很长，那么 tmp 上面的 exe 文件就是造成高启占用率高的源头，你只需将其加入 排除 列表即可） 网络安 2、 文件系统实时防护 界面 注意：讲到这里，可能有心急的朋友立马将 雨林木风工具箱 加入排除列表，其实 雨林 木风工具箱 不是在每台计算机上都会造成此现象的。这里讲的是分析方法，不是结果。 【精睿 网络安全】 http://bbs.vc52.cn Page 4 of 44 by 精睿 bdrdc 精睿全 【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 2.1 用于新建文件和已修改文件的其它 ThreatSense 参数 下边的三个选项非常关键，不要去掉勾 。因为 ESS 默认配置下不对加壳程序、自解压文件进行脱壳、模拟运行等深入的扫描，而且也不启用 高级启发 。也就是说，如果关闭这三项，当你下载和解压文件时，你将失去 ESS 的精髓-高级启发对这些新建文件的深 层次扫描。 络安2.2 优化扫描：扫描过的文件不再扫描（除非它们已经被修改），以避免多次重复扫描降低系统运行速度，但是每次更新 病毒库后会立刻再次扫描文件。 2.3 自动启动实时文件系统 保护：此处如不打勾，可以在下次启动时 停止 实时文件系统 保护 ，但电子邮件和 WEB 防护是不会停止的。一般用于调试计算机反常的情况是否是由于ESS 造成的。 有时调试需要在不重启计算机的情况下重启 ESS，可以用 此批处理来完成： sc config ekrn start= disabled 1、设置 ekrn 服务为 禁止 taskkill /im ekrn.exe /f 2、关闭 ekrn 进程（扫描核心程序） taskkill /im egui.exe /f 3、关闭 egui 教程（界面程序） sc config ekrn start= auto 4、设置 ekrn 服务为 自动 sc start ekrn 5、启动 ekrn 进程 start egui.exe /hide /waitservice 6、当 ekrn 服务启动后，启动 egui 进程 Ekrn.exe 为 ESS 扫描核心主程序，负责实时扫描文件，建立 127.0.0.1:30606 的本机 SOCKS 5 代理服务器以用于扫描电子邮件和 WEB 数据。 Egui.exe 为 ESS 人机界面程序，就是你看见的交互界面。 精 用上边批处理的 1-3 项可立即完全关闭 ESS 各模块，但是在重启计算机前务必运行 第 4项，否则下次启动时 ，ESS 会提示 核心服务未启动 。 我一般是将 1-3 项起名为 killess.bat ，1-6 项取名为 runess.bat ，运行 killess.bat 后开始调试，完成后，运行一次 runess.bat 。 【精睿 网络安全】 http://bbs.vc52.cn Page 5 of 44 by 精睿 bdrdc 睿 网全 【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 2.4 文件系统实时防护 的 ThreatSense 引擎参数设置 ： 2.4.1 对象 界面： ESS 默认的 对象 界面在 加壳程序 前是不打勾的，因为前边 用于新建文件和已修改文件的其它 ThreatSense 参数 的设置里已经包括了 加壳程序 。 如果你确认安装 ESS 前本机无毒，可以 保持默认不打勾，否则请打勾，但是会稍微降低计算机的运行速度。 注意，此界面比其它防护的 ThreatSense 参数 少了 压缩文件 和 自解压 文件 ，但是在注册表中可以手动打开这 2 个选项，估计是 ESS 的 文件系统 实时防护 对这两项的支持程度还存在缺陷，可能在 4.0 中会完善。 经试验证明，开启这 2 项后，会加大对文件的 扫描力度，可以在 下载 RAR 时报警并终止操作，而默认情况下，IE 会成功下载带毒 RAR 文件并保存到硬盘，只有在解压缩时 才会报警。注意：注册表开启后，对计算机运行 速度影响较大。 原帖见卡饭 hanyu6382 的 ESS--迟到的体验（持续添加一些 ESS 常见问题或相关技术介绍） 打开办法： HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010101\Profiles\@My profile 内 ArchiveEnable=1 （打开压缩文件监控） SfxEnable=1 （打开自解压文件监控） 2.4.2 选项 界面： ESS 默认的 选项 界面在 高级启发式扫描 和 潜在的不安全应用程序 前是不打勾的，因为前边 用于新建文件和已修改文件的其它 ThreatSense 参数 的设置里已经包括了 高级启发式扫描 。 先说 潜在的不安全应用程序 ，此类的程序一般是指远程访问工具、密码破解应用程序以及按键记录器的扫描。建议打上勾，对于确实需要此类 Hacker 程序的用户，可以 将其添加进 排除 列表避免 ESS 的查杀。 再说 高级启发式扫描 ，这种扫描技术是 ESET 独有的专利技术，是 ESS 的精髓所在，可以扫描到很多未知病毒，一般 ESS 提示 未查明的 XXXX ，就是高启在起作用。但是在此处打上勾会降低计算机运行 速度，尤其是复制大型聚合 EXE 文件和解压大型RAR 文件时。 如果你确认在安装 ESS 前本机无毒，可以不打勾，这样将提高 ekrn 扫描的速度 。而且【精睿 网络安全】 http://bbs.vc52.cn Page 6 of 44 by 精睿 bdrdc 精睿 网络安全【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 以后所有文件的 新建或修改，ESS 将启用 用于新建文件和已修改文件的其它 ThreatSense参数 的设置，里边已经含有 高级启发式扫描 。如果你 不能 确认本机无毒，请打勾，以提供最大限度的保护。 因为在 ESS 默认配置下，只对新建文件进行高级启发扫描，不对现有文件进行高启扫描 。如果安装 ESS 前，本机某个文件带毒， 那么在 ESS 安装后，你运行它，ESS 是不会对其进行高启扫描 的，这样你将失去 ESS 最强大的保护。 这里，建议大家安装 ESS 并升级到最新版本后，立即使用经过修改完善配置的 手动扫描 进行全盘扫描，如未发现病毒，就可以关闭此选项了。 精再来看看卡饭 hanyu6382 在 5 月 20 日实测的结果： 病毒 启发式0病毒库+启 病毒库+高级启 启发式+高级启 病毒库+启发式+高级发式19发式83发式74启发式83库19PS：无法单独测试高级启发式扫描，因为软件设定病毒库和启发式扫描一定至少要选择一种。病毒库：3114（20080520）样本总数：118病毒库只能检出 19 个，加上高级启发上升到 83个，相差 64个！！！ 【精睿 网络安全】 http://bbs.vc52.cn Page 7 of 44 by 精睿 bdrdc 睿小知识：高 级启发式技 术 (Advanced Heuristics echnology)是一种主 动防 御(Proactive Protection)技术，不依靠任何特征数据库，而是在扫描时主动 地拆解与分析执行码，并将程序临时释放到 TEMP 目录，在虚拟的仿真系统环境里执行它，观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。在理 论上使用兔子等虚拟磁盘软件将 TEMP 目录设置到内存会加快高启速度。 缺点：1、 解压大型压缩文件时 ekrn进程 CPU 占用率极高，计算机反应明显迟钝；2、 迅雷下载大型文件到 99.9%，TD 文件转换为正式文件时，计算机迟钝；3、 部分计算机启机速度降低 。注意：启发式扫描是被动防御技术（据说只针对宏病毒？），高级启发是主动防御技术。 网络安 全【精睿 ESET 攻略】ESET NOD32 3.0 中文版终极配置全攻略 3.0 版 刚才测试了一下，测试结果： 测试条件：病毒样本已解压缩并保存到硬盘上，文件名：360taf.exe 。 运行环境：ESS 3.0.658 病毒库：3115 版本，Total Uninstall 4.60 ESS 默认配置下（未打开高启发）： 1、 病毒成功释放 beep.sys 文件至系统 drivers 目录； 2、 病毒成功修改注册表并添加了服务； 3、 当病毒复制本身至 system32 时，ESS 新建文件 高启发起作用，弹窗报警。 ESS 文件实时监控 打开高启发： 双击运行程序，程序无法运行 ，系统提示 Windows 无...
本文标题：精睿ESET攻略ESETNOD32安全套装3.0中文版终极配置全攻略 - 明星
本文地址：www.0351net.com/xxs/mingxing/146320.html